| CVE編號 | 安全級別 | 描述 | 系統類型 | 發布時間 | |
|---|---|---|---|---|---|
| 1771 | CVE-2018-16548 | 中等 |
從0.13.69在ZZIPlib中發現了一個問題。在zip.c中的函數\uzzip_parse_root_目錄中觸發內存泄漏,這將導致拒絕服務攻擊。
|
服務器操作系統 | 2020-08-21 |
| 1772 | CVE-2018-16548 | 中等 |
從0.13.69在ZZIPlib中發現了一個問題。在zip.c中的函數\uzzip_parse_root_目錄中觸發內存泄漏,這將導致拒絕服務攻擊。
|
服務器操作系統 | 2020-08-21 |
| 1773 | CVE-2018-16396 | 中等 |
在Ruby 2.3.8之前、2.4.5之前的2.4.x、2.5.2之前的2.5.x和2.6.0-preview3之前的2.6.x版本中發現了一個問題。它不會污染由某些格式解包受污染字符串而產生的字符串。
|
服務器操作系統 | 2020-08-21 |
| 1774 | CVE-2018-17828 | 中等 |
我們發現,zziplib在其大多數解壓二進制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目錄遍歷缺陷的影響。攻擊者可利用此漏洞將文件寫入目標目錄之外,覆蓋現有文件或創建新文件。
|
服務器操作系統 | 2020-08-18 |
| 1775 | CVE-2018-17828 | 中等 |
我們發現,zziplib在其大多數解壓二進制文件(包括unzip mem、unzzipcat mem、unzzipcat big、unzzipcat mix和unzzipcat zip)中易受目錄遍歷缺陷的影響。攻擊者可利用此漏洞將文件寫入目標目錄之外,覆蓋現有文件或創建新文件。
|
服務器操作系統 | 2020-08-18 |
| 1776 | CVE-2020-17380 | 中等 |
QEMU(Quick Emulator)是法國法布里斯-貝拉(Fabrice Bellard)個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/sd/sdhci.c文件的‘sdhci_sdma_transfer_multi_blocks()’函數存在緩沖區錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。
|
服務器操作系統 | 2020-08-11 |
| 1777 | CVE-2020-11985 | 中等 |
Apache HTTP Server是美國阿帕奇軟件(Apache Software)基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server中存在數據偽造問題漏洞。該漏洞源于網絡系統或產品未充分驗證數據的來源或真實性。攻擊者可利用偽造的數據進行攻擊。
|
服務器操作系統 | 2020-08-07 |
| 1778 | CVE-2020-15900 | 重要 |
Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript(一種用于電子產業和桌面出版領域的頁面描述語言和編程語言)解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。Artifex Software Ghostscript 9.50版本和9.52版本中存在數字錯誤漏洞。攻擊者可利用該漏洞關閉沙盒保護。
|
服務器操作系統 | 2020-07-27 |
| 1779 | CVE-2020-14339 | 重要 |
Red Hat libvirt是美國紅帽(Red Hat)公司的一個用于實現Linux虛擬化功能的Linux API,它支持各種Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系統的一些虛擬產品。Red Hat libvirt中存在安全漏洞。攻擊者可利用該漏洞繞過限制,提升權限。
|
服務器操作系統 | 2020-07-17 |
| 1780 | CVE-2020-26154 | 中等 |
libproxy是個人開發者的一個提供自動配置代理的庫。libproxy 0.4.15版本存在緩沖區錯誤漏洞,該漏洞源于urls .cpp很容易發生緩沖區溢出,這從一個沒有內容長度頭的大PAC文件就可以看出。
|
服務器操作系統 | 2020-07-16 |
| 1781 | CVE-2020-14928 | 低等 |
evolution-data-server是GNOME項目的一款地址簿和日歷應用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。該漏洞源于用戶輸入構造命令、數據結構或記錄的操作過程中,網絡系統或產品缺乏對用戶輸入數據的正確驗證,未過濾或未正確過濾掉其中的特殊元素,導致系統或產品產生解析或解釋方式錯誤。
|
服務器操作系統 | 2020-07-04 |
| 1782 | CVE-2018-5743 | 重要 |
在bind實現可調的方式中發現了一個缺陷,該缺陷限制了同時進行的TCP客戶端連接。遠程攻擊者可以利用此漏洞耗盡named可用的文件描述符池,從而可能影響網絡連接和日志文件或區域日志文件等文件的管理。在命名進程不受操作系統強制的每個進程限制的情況下,這還可能導致耗盡該系統上所有可用的可用文件描述符。
|
服務器操作系統 | 2020-07-04 |
| 1783 | CVE-2020-8022 | 重要 |
SUSE Linux Enterprise Server和SUSE Enterprise Storage都是德國SUSE公司的產品。SUSE Linux Enterprise Server是一套企業服務器版Linux操作系統。SUSE Enterprise Storage是一套軟件定義的儲存解決方案。多款SUSE產品中的tomcat存在安全漏洞。本地攻擊者可利用該漏洞提升權限。以下產品及版本受到影響:SUSE Enterprise Storage 5版本(tomcat 8.0.53-29.32.1之前版本);SUSE Linux Enterprise Server 12-SP2-BCL版本(tomcat 8.0.53-29.32.1之前版本),SUSE Linux Enterprise Server 12-SP2-LTSS版本(tomcat 8.0.53-29.32.1之前版本),SUSE Linux Enterprise Server 12-SP3-BCL版本(tomcat 8.0.53-29.32.1之前版本),SUSE Linux Enterprise Server 12-SP3-LTSS版本(tomcat 8.0.53-29.32.1之前版本),SUSE Linux Enterprise Server 12-SP4版本(tomcat 9.0.35-3.39.1之前版本),SUSE Linux Enterprise Server 12-SP5版本(tomcat 9.0.35-3.39.1之前版本),SUSE Linux Enterprise Server 15-LTSS版本(tomcat 9.0.35-3.57.3之前版本),SUSE Linux Enterprise Server for SAP 12-SP2版本(tomcat 8.0.53-29.32.1之前版本),SUSE Linux Enterprise Server for SAP 12-SP3版本(tomcat 8.0.53-29.32.1之前版本),SUSE Linux Enterprise Server for SAP 15版本(tomcat 9.0.35-3.57.3之前版本);SUSE OpenStack Cloud 7版本(tomcat 8.0.53-29.32.1之前版本),SUSE OpenStack Cloud 8版本(tomcat 8.0.53-29.32.1之前版本),SUSE OpenStack Cloud Crowbar 8版本(tomcat 8.0.53-29.32.1之前版本)。
|
服務器操作系統 | 2020-06-29 |
| 1784 | CVE-2020-8177 | 中等 |
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載,并包含一個用于程序開發的libcurl(客戶端URL傳輸庫)。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻擊者可利用該漏洞覆蓋本地文件。
|
服務器操作系統 | 2020-06-24 |
| 1785 | CVE-2020-14405 | 中等 |
LibVNCServer是一款支持在程序中實現VNC(虛擬網絡計算)服務器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/rfbproto.c文件存在安全漏洞,該漏洞源于程序未限制TextChat的大小。目前尚無此漏洞的相關信息,請隨時關注CNNVD或廠商公告。
|
服務器操作系統 | 2020-06-17 |
